Yubikey กุญแจดิจิทัล หมดยุครหัสผ่านแบบเก่า
ระหว่างความปลอดภัยกับความสะดวก คนมักจะเลือกความสะดวกมากกว่า นั่นเป็นส่วนหนึ่งของปัญหาที่เกิดขึ้นกับผู้ใช้งานคอมพิวเตอร์ซึ่งทุกวันนี้มีบทบาทในชีวิตประจำวันค่อนข้างมาก ตัวอย่างง่าย ๆ ก็คือ การข้ามระบบรักษาความปลอดภัยของผู้ใช้ระบบปฏิบัติการวินโดวส์ ให้เปิดเครื่องมาก็สามารถใช้งานได้เลยโดยไม่ต้องล็อกอินและใส่รหัสผ่าน
กระทั่งการตั้งรหัสผ่านไม่ว่าจะในการใช้งานอะไรก็แล้วแต่ ผู้ใช้งานก็มักจะเลือกพาสเวิร์ดที่แกะได้ง่าย ๆ อย่างเมื่อคราวที่ข้อมูลบัญชีผู้ใช้งานของลูกค้าอะโดบีรั่ว ที่นักวิจัยด้านความปลอดภัยตรวจสอบแล้วพบว่ารหัสผ่านที่ผู้ใช้งานนิยมมากที่สุดคือ "123456" ส่วนรหัสผ่านที่ใช้ว่า "password" ก็ได้รับความนิยมตามมาไม่ห่างมากนัก
การจะเอาชนะความโน้มเอียงเข้าหาความสะดวกมากกว่าความปลอดภัยของผู้ใช้งานเป็นเรื่องยากเย็นอย่างยิ่ง
รายงานในนิตยสารฟอร์บสเปิดเผยว่า วิธีรักษาความปลอดภัยด้วยการพิมพ์สหัสผ่านอาจล้าสมัยสำหรับกูเกิลด้วยวิธีการใหม่ในการระบุตัวตนของผู้ใช้งานที่สะดวกและมีความปลอดภัยมากเป็นพิเศษ โดยไม่ต้องใช้รหัสผ่านยาว ๆ อีกต่อไป
วิธีใหม่ดังกล่าวนี้ผู้ใช้จะใช้ยูเอสบี ดองเกิล ที่เรียกว่า Yubikey Neo ที่ผลิตขึ้นตามสเป็กของกูเกิล โดยบริษัท Yubico เป็นดองเกิลที่ไม่ต้องใช้แบตเตอรี่ ไม่ต้องการไดรเวอร์ และใช้ได้คงทน
วิธีใช้ก็คือการเสียบดองเกิลเข้ากับช่องเสียบยูเอสบีของคอมพิวเตอร์ ซึ่งจะสร้างชั้นของระบบความปลอดภัยขั้นสูงซ้อนขึ้นมาอีกชั้น สำหรับการเข้าใช้งานผลิตภัณฑ์ของกูเกิล ไม่ว่าจะเป็นกูเกิล โครม บราวเซอร์, จีเมล์, กูเกิล ดอค หรืออื่น ๆ ของกูเกิล หลังจากเสียบแล้วก็พิมพ์ชื่อผู้ใช้งานและพิน นัมเบอร์เข้าไป บราวเซอร์จะสื่อสารกับ Yubikey Neo ผ่านฐานข้อมูลที่มีการเข้ารหัสป้องกัน และอนุญาตให้ใช้งานได้
แพลตฟอร์มความปลอดภัยดังกล่าวนี้คือ Universal 2nd หรือ U2F คนที่ต้องการใช้งานบัญชีของเรา ไม่เพียงใช้ชื่อผู้ใช้และแกะรหัสผ่านการใช้งานบัญชีกูเกิลได้เท่านั้น แต่ยังต้องมีพิน นัมเบอร์ และตัวยูเอสบี ดองเกิลในมือด้วย ซึ่งจะว่าไปแล้วก็คล้ายกับมีกุญแจติดตัวไว้ดอกหนึ่งสำหรับการใช้งานนั่นเอง เหมือนกุญแจบ้าน แต่ยังต้องมีชื่อและใช้รหัสผ่านประกอบกุญแจด้วยอีกชั้นหนึ่ง โดยที่ในตัว Yubikey ไม่มีข้อใด ๆ ของผู้ใช้งานบรรจุอยู่
ระหว่างนี้กูเกิลทดลองให้พนักงานในบริษัทใช้ Yubikey ทดลองมาตั้งแต่ต้นปีแล้ว และได้รับการตอบรับทางในบวกจากพนักงาน กูเกิลยืนยันว่าจะเปิดสำหรับทั่วไปในปี 2014
ดูแล้วคล้ายกับจะยุ่งยากขึ้นที่ต้องมีกุญแจติดตัวอีกดอกหนึ่ง แต่โดยรวม ๆ แล้วจะช่วยให้สะดวกขึ้น หากแพลตฟอร์มนี้เป็นที่ยอมรับอย่างกว้างขวาง เพราะไม่ต้องมีรหัสผ่านสำหรับแต่ละไซต์จนจดจำกันไม่หวาดไม่ไหวอย่างทุกวันนี้ ตามข่าวมีรายใหญ่ที่เข้าร่วมกับกูเกิลอยู่เหมือนกัน อย่างเช่น เพย์พาล, มาสเตอร์การ์ด, เลอโนโว และแอลจีผู้ใช้งานก็จะสะดวกและปลอดภัยมากขึ้น
ที่มา : ประชาชาติธุรกิจออนไลน์
วันพฤหัสบดีที่ 5 ธันวาคม พ.ศ.2556
คอลัมน์ IT. Talentz
โดย siripong@kidtalentza.com
- Board index การใช้งานบอร์ด และข่าวสาร ERP ไทย / PlanetOne ERP / งานบัญชี / Linux แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ
Yubikey กุญแจดิจิทัล หมดยุครหัสผ่านแบบเก่า
-
- Posts: 7045
- Joined: 29 Mar 2013, 13:36
Return to “แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ”
Jump to
- การใช้งานบอร์ด และข่าวสาร ERP ไทย / PlanetOne ERP / งานบัญชี / Linux
- ↳ กฏการใช้บอร์ด
- ↳ แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ
- คำถาม คำตอบเกี่ยวกับระบบ ไทย ERP: AdvanceBusinessSystem - PlanetOne และ ERP ระบบบัญชี
- ↳ ข้อมูลหลัก (Master Data)
- ↳ ระบบสินค้าคงคลัง (Inventory)
- ↳ ระบบบัญชีเจ้าหนี้ (Account Payable)
- ↳ ระบบบัญชีลูกหนี้ (Account Receivable)
- ↳ ระบบขาย (Sales System)
- ↳ ระบบจัดซื้อ (Purchasing System)
- ↳ ระบบบัญชีทั่วไป (General Ledger and Financial Statement)
- ↳ ระบบผลิตและวางแผนการผลิต (Manufacturing / Shop Floor Control / Production Planning)
- ↳ ระบบบริหารงานบุคคล (Human Resource Management / HRM)
- ↳ ระบบบริหารสินทรัพย์ (Assets Management)
- ↳ ระบบลูกค้าสัมพันธ์ และบริการ (CRM / Service Center / Call Center)
- ↳ ระบบต้นทุนสินค้า (Product / Job Costing)
- ↳ หัวข้อทั่วไป
- การติดตั้ง ใช้งาน Linux, OSX และ OpenSource Softwares
- ↳ การใช้งาน PostgreSQL
- ↳ การใช้งาน Java และ JVM
- ↳ การใช้งาน Dart
- ↳ การใช้งาน Linux
- ↳ การใช้งาน Mac และ OSX
- AdvanceBusinessSystem Developer Forum
- ↳ Java Programming Techinics
- ↳ ABS Developer Exchange
- ↳ การ admin ระบบ